Nova falha de segurança no Internet Explorer já tem exploit

24 mar 2006 15:44

Este artigo tem mais de 19 anos

O bug "createTextRange", muito recentemente detectado no IE, já tem exploit. Tal fez com que as empresas de segurança aumentassem os níveis de alerta, levando a Microsoft a comunicar que já está a corrigir a vulnerabilidade.

A vulnerabilidade apontada na passada quarta-feira pela empresa de segurança informática Secunia ao Internet Explorer já tem um exploit, embora apenas em prova de conceito. As informações foram confirmadas pela Microsoft que indicou estar a tentar corrigir o bug, sem no entanto definir prazos.

Num aviso de segurança aos utilizadores do seu browser, publicado ontem, segundo noticiam vários média, a gigante do software confirma a severidade do bug e o sucesso do exploit. "Já vimos exemplos do código em prova-de-conceito, mas, até ao momento, não temos conhecimento de qualquer ataque dirigido às vulnerabilidades agora divulgadas", refere a Microsoft.

A vulnerabilidade de segurança detectada poderá permitir que alguém menos bem intencionado execute código arbitrário. "Quando o Internet Explorer mostra uma página que contém chamadas inesperadas para objectos HTML, a memória do sistema pode ficar vulnerável, dando a um intruso a possibilidade de executar código", escreve a Microsoft.

A createTextRange - nome dado à vulnerabilidade - atinge o IE6, mesmo na chamada versão completa do Windows XP, com Service Pack 2. Os utilizadores que tenham o IE 7 Beta 2 Preview, recentemente lançada, estão imunes ao bug.

Enquanto não existe patch, a Microsoft está a sugerir aos utilizadores da versões do IE afectadas que desactivem a função de "active scripting" no browser.